javascript - JS 前端,Flask 后端;认证问题
问题描述
我正在处理一个相当简单的设置。
- 烧瓶后端,监听 8000 端口,接受 JSON,返回 JSON。这是由 uwsgi 提供的。
- 非常简单的 JS/Bootstrap/JQuery 前端,带有一些表单和按钮。OnClick() 创建一个 JSON 并使用 URL "/api" 调用 POST
- Nginx 提供的一切服务。
- 由 NGINX 在 80 端口提供的 JS 站点"
- /api" 代理到 localhost:8000
- uwsgi 在 8000 由 uwsgi_pass 提供服务
一切正常。我现在的问题是身份验证。
我至少想要一个基本用户名/密码背后的 API。如何使前端 javascript 使用该身份验证调用 API,而无需将其硬编码到 JS 脚本中?
我希望访问http://my-server的用户被询问用户名/密码。然后,我希望我的 JS 脚本使用用户传递的相同凭据调用“/api”。
关于如何做到这一点的任何建议?我在谷歌搜索时发现的 OAUTH2/JWT 等信息并不多,但显然我不知道我在谷歌搜索什么。无论复杂性如何,我都可以学习。
我看到的大多数链接都在谈论通过 nginx 设置为主页设置用户名/密码,但我不明白这些链接是如何“传递”到 Flask API 的。另外,我不知道 Flask 本身是否应该进行某种身份验证,或者是否由 uwsgi 或 nginx 处理,或者......
帮助?:)
解决方案
推荐阅读
- php - 将多维数组字符串转换为数组
- pytorch - 从 pytorch 的原点缩小或增长张量?
- javascript - 无法在 ReactJS 中渲染嵌套地图
- django - 如何解决:以 10 为底的 int() 的值错误无效文字:'Shuk'?
- r - 当矢量化不可行时,迭代数据帧中的行的 tidyverse 方法是什么?
- javascript - 在使用 BIND() 将自定义组件方法绑定到组件时,我们可以将第一个参数作为组件本身传递吗?
- c++ - 对如何重载 == 运算符感到困惑
- tensorflow - 用于字符识别的 ROI 池化层
- javascript - 开玩笑,如何忽略特定文件夹的测试覆盖率?
- git - 将 .netlify/state.json 添加到 .gitignore 不起作用